사용자 계정의 로그인 실패 횟수가 너무 많은 경우 보안상 위험한 것일 수 있습니다. 관리자는 Blackboard Learn에서 사용자 계정을 무단 접근으로부터 보호하기 위해 잠그는 시기를 결정할 수 있습니다. 관리자 패널의 보안 섹션에서 계정 잠금 설정을 선택합니다.
계정 잠금 설정 선택하기
다음 표에는 사용할 수 있는 필드가 설명되어 있습니다. [r]은 필수 필드를 나타냅니다.
필드 | 설명 |
---|---|
계정 잠금 활성화 | |
로그인 실패 후 계정 잠금 | 계정 잠금을 활성화 또는 비활성화하려면 라디오 버튼을 선택합니다. 기본적으로는 잠금이 활성화되어 있습니다. |
계정 잠금 설정 | |
최대 로그인 시도 횟수[r] | 계정이 잠기기 전까지 사용자에게 허용되는 최대 로그인 시도 실패 횟수를 입력합니다. 기본 최댓값은 5입니다. 계정 잠금 기간이 만료되면 시도 횟수가 초기화됩니다. |
로그인 시도 가능 기간[r] | 사용자가 최대 로그인 시도 횟수까지 로그인을 시도할 수 있는 시간(초)을 입력합니다. 기본 설정은 300초입니다. 사용자가 이 기간 동안 성공적으로 로그인하지 못하면 계정이 잠깁니다. |
계정 잠금 기간 [r] | 사용자 계정이 잠긴 상태로 유지되는 시간(분)을 입력합니다. 기본 설정은 360분입니다. 0을 입력하면 관리자가 수동으로 잠금을 해제하지 않는 한 계정은 영구적으로 잠긴 상태로 유지됩니다. |
비밀번호 재설정 시 잠금 해제 | 활성화를 선택하면 사용자가 비밀번호를 재설정하여 계정의 잠금을 해제할 수 있습니다. 비활성화를 선택하면 사용자가 계정 잠금 기간이 만료될 때까지 기다리거나 관리자가 잠금을 해제할 수 있습니다. |
활성 세션 종료 | |
강제 만료 [r] | 활성화한 경우, 최대 시간이 지나면 사용자가 자동으로 시스템에서 로그아웃됩니다. |
최대 세션 기간 | 사용자 세션이 활성 상태를 유지할 수 있는 최대 시간입니다. |
비활성 세션 시간 초과 | |
최대 비활성 [r] | 사용자 세션이 자동으로 로그아웃되기 전에 비활성 상태로 유지될 수 있는 최대 시간입니다. 비활성 세션의 최대 시간은 15~480분 사이로 설정해야 합니다. |
모바일 앱 토큰 시간 제한 | |
최대 토큰 유효 기간 [r] | 모바일 세션은 인증 토큰을 통해 제어됩니다. 이렇게 하면 토큰이 만료되지 않은 한 앱이 재인증 없이 자동으로 세션을 갱신할 수 있습니다. 모바일 앱 사용자 세션이 자동 갱신되기 전까지의 최대 시간을 정의합니다. 모바일 토큰 수명의 기본 상태는 336시간(약 2주)입니다. 수명은 1시간에서 336시간 사이의 값으로 설정할 수 있습니다. 보안 인증의 경우, 사용자가 로그인하는 데 사용하는 장치 유형에 관계없이 동일한 기간에 세션을 만료하려면 비활성 세션 시간 초과와 동일한 값 사용을 선택합니다. 이 시나리오에서는 비활성 세션 시간 초과에 다음 값을 사용해야 합니다. FedRAMP 진행: 30분; IL4: 25분. |
동시 세션 제어 | |
동시 세션 제어 [r] | 모바일 앱을 포함한 모든 인증 유형에서 사용자가 한 번에 보유할 수 있는 활성 세션 수입니다. 옵션은 1, 2, 3 또는 무제한입니다. |